UAS Manajemen Resiko TI

Nama : Endah Fitriyanti

Nim : 180101073
Kelas : Sistem Informasi C 2018

1. Teknologi Informasi memainkan peran sentral dalam organisasi, sehingga dampak

risikonya terlalu besar untuk dapat diabaikan.
a. Dampak insiden risiko teknologi informasi antara lain :
1. Secara signifikan merugikan pihak-pihak terkait baik internal maupun eksternal
(konsumen/ publik, rekanan)
2. Merusak reputasi organisasi, tidak hanya manajemen teknologi informasi tetapi
manajemen organisasi secara umum.

b. Penyebab Resiko Teknologi Informasi :

- Catastrohic (Bencana), Biasanya penyebab yang terjadi adalah adanya kesalahan
dalam secara keseluruhan proses managemen teknologi informasi yang benar atau
tidak mengikuti aturan.
- Critical (Kritis), pada level risiko ini penyebabnya adalah kelalaian proses yang
kurang teliti dan kurangnya luas pandangan dalam memanajemen teknologi
informasi.
- Marginal (Kecil), Di level ini biasanya kesalahan yang terjadi hanya sedikit proses
yang masih belum sesuai dengan proses aturan manajemen teknologi informasi.
- Negligible (Dapat diabaikan), dan yang terakhir bisa saja risiko yang akan di
tanggung tidak terlalu berpengaruh dalam memanajemen teknologi sistem
informasi jadi dapat diabaikan juga tidak apa apa.

2. Mayoritas risiko IT bukan karena masalah teknis tetapi kegagalan proses pengawasan dan
tatakelola IT organisasi, yaitu : proses-proses pengambilan keputusan yang mengabaikan
(sengaja atau tidak) potensi konsekuensi bisnis dari risiko IT. Kegagalan mengakibatkan
rangkaian keputusan dan struktur aset IT yang bermasalah. Jelaskan !

 Kelemahan Tatakelola TI

Tidak adanya struktur dan proses yang memungkinkan keterlibatan pihak bisnis dalam
pengambilan keputusan tentang TI (termasuk investasi TI) berdampak, keoptimalan
keputusan hanya diukur secara lokal (bagian/divisi/unit) untuk merespon kebutuhan lokal.
Cepat atau lambat akan membatasi kelincahan organisasi untuk dapat tanggap terhadap
kebutuhan bisnis. Tanpa keterlibatan bisnis, pengambil keputusan TI dapat salah dalam
menilai tingkat risiko. Berakibat pada prioritasi penerapan kontrol yang tidak tepat.

 Kompleksitas Tak Terkendali

Kompleksitas aset TI yang tinggi (bervariasi dan saling tumpang-tindih) meningkatkan

kerawanan terhadap risiko rumit dan beratnya beban kerja pengelolaannya. Keterbatasan
Sumber Daya Manusia berkeahlian menimbulkan ketergantungan pada pihak ketiga.
  Kurangnya Kesadaran terhadap Risiko

Ketidakpekaan terhadap sumber risiko TI, Kelemahan dalam perencanaan SDM: mutasi,
PHK, dan ketergantungan pada kontraktor pihak ketiga. Kelemahan pengelolaan
infrastruktur, digunakannya perangkat infrastruktur yang tidak handal. Ketidak-tahuan
dan ketidak-pedulian karyawan terhadap usaha menghindari resiko keamanan TI. Tidak-
adanya fasilitas untuk mendeteksi dan mencegah terjadinya aktivitas yang merugikan.

3. Sebuah proyek pekerjaan pengembangan Teknologi Informasi diperoleh data waktu

pekerjaan proyek sebagai berikut :

No. Proyek Waktu Aktivitas Proyek

1 A 9 Aktivitas A, B dan C merupakan aktivitas

2 B 7 1. pertama
3 C 11 2. Aktivitas A mengawali aktivitas D
4 D 21 3. Aktivitas B mengawali aktivitas E, F dan G
5 E 26 4. Aktivitas C mengawali aktivitas G
6 F 6 5. Aktivitas D mengawali aktivitas H dan J
7 G 15 6. Aktivitas F mengawali aktivitas I
8 H 7 7. Aktivitas G mengawali aktivitas J
9 I 19 8. Aktivitas H, I dan J merupakan aktivitas akhir
10 J 14 proyek

a. Diagram jaringan proyek :

D
2 21 5

H
A E 7
9 26

B F I
1 3 6 8
7 6 19

C d1 d2 J
11 14

G
4 7
15
b. Jalur dan waktu yang tepat untuk menyelesaikan proyek :

1. Jalur A, D, H = 9 + 21 + 7 = 37
2. Jalur A, D, d2, J = 9 + 21 + 0 + 14 = 44
3. Jalur B, E, H = 7 + 26 + 7 = 40
4. Jalur B, E, d2, J = 7 + 26 + 0 + 14 = 47
5. Jalur B, F, I = 7 + 6 + 19 = 32
6. Jalur B, d1, G, J = 7 + 0 + 15 + 14 = 36
7. Jalur C, G, J = 11 + 15 + 14 = 40
Dari perhitungan diatas, diperoleh jalur kritis ialah Jalur B, E, d2, J = 47 hari